Astronomía, divulgación, descubrimientos, ecología, innovación...
ROBO DE CREDENCIALES
El INCIBE vuelve a advertirnos de una campaña masiva de correos electrónicos fraudulentos basados en Phishing. Como siempre con una excusa completamente falsa que debemso saber detectar a tiempo.
Quien más y quien menos tenemos una o varias cuentas en diferentes servidores de correo electrónico. Lo más habitual es que estas permanezcan con la misma contraseña durante mucho tiempo, salvo que el proveedor nos pida cambiarla por haberse detectado alguna filtración de datos o similar. Esto normalmente suele hacerse de forma segura, lo que no implica facilitar estos datos desde un sitio externo al cliente de correo. No siempre caemos en estos detalles, y como se demuestra ahora, puede haber toda una estafa detrás de esto, como nos advierten desde el INCIBE.
Nueva campaña de phishing
El Instituto Nacional de Ciberseguridad nos ha alertado de nuevo de una serie de correos electrónicos que están buscando la manera de engañar a sus receptores. Este Instituto ha detectado varias campañas de correos maliciosos basados en el método del phishing. El fin de estos correos es robar las credenciales de correo de las víctimas, para hacerse con el control de sus cuentas y después pedir o bien un rescate para recuperarlas o hacer una suplantación de identidad para fines poco lícitos. Y aquí viene a lo que nos referíamos en su momento, la motivación de estos correos electrónicos.
Y es que desde el INCIBE alertan de que la excusa para darles esta información es la presunta caducidad de nuestras actuales credenciales de correo electrónico. Con esa excusa digamos que nos “meten prisa” para introducir las nuevas credenciales, antes de que estas caduquen por completo y no podamos acceder más al correo, algo completamente falso. Si cedemos al chantaje os podéis imaginar cómo se desarrollará. Sí, porque todas esas informaciones que introducimos en el formulario que nos adjuntan los hackers van directamente a sus servidores, por lo que les estamos dando en bandeja el control de nuestras cuentas.
Al final lo peligroso de estos correos son los enlaces maliciosos que integran, y que son los que nos llevan a entregar en bandeja todos los detalles de nuestra cuenta a los hackers. Por esa razón siempre hay que evitar estos métodos a la hora de actualizar la información de nuestra cuenta. Ya que habitualmente este proceso, el del cambio de contraseña y otros similares se suelen hacer desde dentro del propio cliente de correo electrónico, nunca desde fuera. Por eso hay que tener especial cuidado con este tipo de comunicaciones y evitar siempre acceder a esos enlaces sospechosos.
Si haces algún cambio de contraseña, siempre con herramientas que no supongan introducir datos fuera del cliente de correo electrónico. Además, si es posible activar la verificación en dos pasos a la hora de hacer este tipo de modificaciones en la cuenta, mucho mejor. De esta manera nos aseguramos de que todo se realiza bajo nuestra supervisión y por los cauces oficiales. Si no lo más fácil es que nuestra cuenta acabe en manos de un hacker. Esta no es la primera campaña de phishing ni va a ser la última. El problema es que por más que nos advierten de estas situaciones, seguimos cayendo en ellas, y por tanto cada día son más las personas que ven cómo sus cuentas caen en manos ajenas.
SEGURO QUE TE INTERESA:
SharkBot, el malware que roba tus credenciales está de vuelta en Google Play